कठपुतली: नोड नाम रिवर्स डीएनएस पर निर्भर लगता है?

मुझे यह समझने में थोड़ी समस्या हो रही है कि इसे कैसे काम किया जाए। मेरे पास एक नया सर्वर है जो मैं कार्यालय NAT के पीछे काम कर रहा हूं, इसके रिवर्स डीएनएस मैप करता office.mydomain.comहूं, लेकिन मैं चाहता हूं कि मशीन ns2.mydomain.comकठपुतली की खातिर हो।

nodes.pp स्निपेट:

node 'ns2.mydomain.com' inherits basenode {
  info('ns2.mydomain.com')
}

node 'office.mydomain.com' inherits basenode {
  info('office.mydomain.com')
}

और क्लाइंट पर मेरा 'कठपुतली'।

[main]
#was node_name=ns2.mydomain.com
#was fqdn=ns2.mydomain.com
certname=ns2.mydomain.com
node_name=cert

सर्वर रिपोर्ट पर मेरा syslog:

Sep 16 22:59:12 support puppetmasterd[2800]: Host is missing hostname and/or domain: office.mydomain.com
Sep 16 22:59:12 support puppetmasterd[2800]: (Scope(Node[office.mydomain.com])) office.mydomain.com
Sep 16 22:59:12 support puppetmasterd[2800]: Compiled catalog for office.mydomain.com in 0.03 seconds
Sep 16 22:59:12 support puppetmasterd[2800]: Caching catalog for ns2.mydomain.com

ns2.mydomain.comइस तरह से कुछ किए बिना मैं इसे कैसे कॉन्फ़िगर कर सकता हूं :

node 'ns2.mydomain.com' inherits basenode {
  info('ns2.mydomain.com')
}

node 'office.mydomain.com' inherits 'ns2.mydomain.com' {
  info('office.mydomain.com')
}

अद्यतन : यह समस्या अन्य समस्याओं के कारण भी प्रतीत होती है। उदाहरण के लिए अगर मैं, info("$fqdn")जबकि मशीन office.mydomain.comfqdn तथ्य के पीछे बैठा है खाली है, साथ ही साथ $operatingsystem। इसके लगभग जैसे तथ्यों को ठीक से नहीं खोजा जा रहा है। क्या कोई NAT मुद्दा है? क्या इस समस्या के कारण को ट्रैक करने के लिए कोई सुझाव हैं?

आह, कठपुतली मेजबाननाम का पता लगाने। कितना बुरा सपना...

डिफ़ॉल्ट रूप से, किस नाम का उपयोग किया जाएगा यह जानने के लिए कि किस nodeपरिभाषा का उपयोग करना है, यह fqdn तथ्य की सामग्री पर आधारित है। क्या है कि वास्तव में करने के लिए नक्शे में कुछ अलग बातें पर निर्भर है, और हाँ, रिवर्स DNS उनमें से एक है - और यह मशीन के स्वयं के होस्ट नाम से अधिक पसंद है!

हालाँकि, यह नाम (आमतौर पर) केवल सर्टिफिकेशन जनरेशन टाइम पर लागू होता है। आप वास्तव में node_nameचर का दुरुपयोग कर रहे हैं - इसे 'प्रमाणित' या 'फैक्टर' में से एक पर सेट किया जाना चाहिए। fqdnपैरामीटर को भी हटा दिया गया है।

आप वास्तव में क्या करना चाहते हैं certnameक्लाइंट को पैरामीटर को नोड नाम पर सेट करना है जिसे आप उपयोग करना चाहते हैं, और फिर सेट node_nameकरें cert(या बस इसे बाहर छोड़ दें, क्योंकि certडिफ़ॉल्ट है)। यह क्लाइंट के द्वारा प्रस्तुत प्रमाण पत्र के CN से नोड नाम लेगा, और certnameपैरामीटर यह सुनिश्चित करता है कि जो कुछ भी फैक्टर उसके साथ आने का फैसला करता है, उसके बजाय कुछ उचित है। दुर्भाग्यवश, चूंकि आपने पहले से ही "गलत" सीर्ट्स बनाए हैं, इसलिए आपको कॉन्फिगरेशन सेट करने के बाद, उन सेर्ट्स ( rm -rf /var/lib/puppet/sslक्लाइंट पर और पपेट को फिर से चलाने) की आवश्यकता होगी, ताकि सही सेर्ट्स क्रिएट और उपयोग किए जा सकें।

यदि यह सब थोड़ा जटिल लगता है, तो आप सही हैं - यह है। कठपुतली में आपका स्वागत है।

मुझे लग रहा है /etc/hostsकि पहले विकल्प के रूप में 127.0.0.1 के तहत वांछित fqdn को संपादित करने के लिए संपादन में कुछ परीक्षण मामले हैं, जिन्हें मैं अभी भी देखना चाहता हूं) । ऐसा लगता है कि यह सही ढंग से पता लगा रहा है। हालांकि ऐसा लगता है कि मुझे अभी भी एक नोड बनाने की आवश्यकता है जिसे कहा जाता है office.mydomain.comकि मुझे जो नोड चाहिए वह विरासत में मिला है।